近年来互联网金融蓬勃发展，各类互联网金融产品也层出不穷，活跃了市场交易，也丰富便利了人们的生活，但是由于立法的滞后性。对于互联网金融领域的法律监管仍存在不少漏洞。本文就从互联网金融的现状出发，分析积累互联网金融产品中存在的问题与风险，并提出自己的法律规制意见。

互联网金融是指借助于互联网技术、移动通信技术实现资金融通、支付和信息中介等业务的新兴金融模式。互联网金融作为一种新兴的金融业务模式，其存在的意义、对传统金融行业的冲击以及对金融稳定甚至对货币政策等的影响存在重大的不确定性。[1]该种金融模式随着互联网普及而兴起，并在近几年伴随移动通信的进步成爆炸式发展。传统金融机构包括银行、证券、保险开始纷纷涉足互联网金融，而传统互联网企业更是发挥技术、商务等优势开始全面布局互联网金融。“支付宝”、“微信支付”等第三方支付模式，形形色色的P2P融资，丰富多彩的共享经济产品，比特币等数字货币都成为我们生活中常常听到的话题。

在互联网金融不断发展的同时，我们应当注意到该领域与传统金融业务相比存在更多的不确定性与风险，而与此同时该领域在法律规制层面相对缺失，传统的法律规范对互联网金融领域的法律关系无法调整，而新的立法相对落后，这是法律滞后性的自身特点必然导致的。

本文将从目前互联网金融领域现状出发，具体分析该领域存在的法律风险，并且提出相应的法律规制构想。

早在2003年，淘宝网便推出了支付宝服务。但是由于当时互联网尤其是互联网移动端并不普及，故其作用和影响有限。同期的还有腾讯系的财付通产品。而随着智能手机及4G网络普及，移动支付也成爆炸式发展，就目前而言市场上占据主导地位的支付产品有耳熟能详的支付宝和微信支付，其中截止到2019年，支付宝的用户突破十亿大关，而微信支付的日平均支付交易量超过了十亿次。与此同时，市场上还有百度钱包、京东支付等后起的第三方支付产品，希望在广阔的市场中分一杯羹。

关于第三方支付合法性的问题，在2010年9月日生效施行的《非金融机构支付服务管理办法》（中国人民银行令（2010）第２号），正式赋予了第三方支付行业存在的资格，支付宝因此获得了第一张《支付业务许可证》。但事实上我们应当看到，在互联网第三方支付产品出现7年后，才有了相应法规，足以见得立法的滞后。同时我们应当看到，虽然最基础的合法性问题已得到解决，但是互联网第三方支付仍存在诸多问题。

首先是关于用户个人信息保密风险的问题，这个问题前人研究中提及并不多，可能因为并不直接指向金融问题。但是在笔者看来，该问题是一个十分严重的问题。用户在注册第三方支付产品时，需提供的个人信息较注册其他产品更多。涉及到用户的姓名、年龄、通信方式等基本信息外，还会涉及到身份证号码（甚至有的要求上传身份证复印件），银行卡账号等重要的，涉及人身财产安全的信息。一旦信息泄露，那么后果不堪设想。此外用户在使用第三方支付产品所形成的数据，也是重要的信息和资源，关系到个人隐私。第三方支付的运营者如何保存、使用这些数据也成为一个重要的问题。

其次是关于备付金的问题，所谓备付金是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。关于备付金的问题，中国人民银行在2013年颁布了《支付机构客户备付金存管办法》，对备付金做出了较为详尽的规定，结束此前第三方支付平台运营者随意挪用，支配备付金的问题。但是该规定第四条提出“不得擅自以客户备付金为他人提供担保。”按照字面理解，第三方支付平台运营者仍可以使用备付金对外担保，这里就存在很大的风险。

最后是关于支付投资风险，这里主要涉及到告知义务。第三方支付平台借助其流量优势，时常推出各类投资理财产品，但是很多时候线上的产品相对于线下，其告知风险的流程十分简陋。仅仅是在用户注册确认前，在显示页较为隐蔽的地方注明“已阅读相关说明”等字样。并且很多时候用户打开页面时，这行字就呈现勾选状态，也就意味着用户如果不取消勾选,，就自动视为同意，这严重侵犯了用户的知情权。

共享经济，一般是指以获得一定报酬为主要目的，基于陌生人且存在物品使用权暂时转移的一种新的经济模式。其本质是整合线下的闲散物品、劳动力、教育医疗资源。

近年来，伴随着互联网移动端的发展，共享经济项目也不断的蓬勃发展。从最初的共享单车，到共享雨伞、共享充电宝等等。不同种类的共享经济产品借助于互联网平台提供的丰富信息以及精准配对服务，被常规市场排除在外的服务提供者和接受者、设施或资金供给方和需求方得以达成交易，既盘活了闲置的人力、设施和资金，又满足乃至激发了现有和潜在的需求。[2]这其中，共享单车是非常值得关注的产品，从2016年起，大量共享单车产品被推出，许许多多的共享单车产品如雨后春笋般冒了出来。以共享单车中知名的“摩拜单车”为例，截止至2019年，摩拜单车已在国内覆盖了超过200个城市，并且登录新加坡、悉尼、曼彻斯特等多个海外城市。共享单车方便了我们的生活，但随之而来也产生了诸多风险与问题。

这里与互联网金融息息相关的便是共享单车的押金问题。以OFO共享单车为例，早在2018年9月就有新闻爆出，有用户在使用OFO小黄车APP时，充值押金或者退押金的时候被诱导消费，即押金变成了所谓的年卡。而到了该年10月又有媒体披露称OFO小黄车退押金周期再度延长，由原来1-10个工作日延长至1-15个工作日。OFO的押金风波最终爆发。随后OFO的运营者先后被北京市第一中级人民法院、北京市海淀区人民法院等多个法院列入被执行人名单，涉及执行超标的5360万元。无独有偶，除了OFO小黄车深陷押金风波外，还有诸如小蓝单车等共享单车产品也出现了押金退还困难，最终倒闭的事件。

因此对于共享单车的押金问题以及其中存在的法律风险值得我们关注。该笔押金的性质如何，共享单车运营者是否可以随意的使用用户押金等问题值得我们思考。

对于用户个人信息保密风险的问题，目前我国尚没有完整的《个人信息保护法》，虽然2017年该法出台了相关草案，迟迟未能正式颁布。目前与互联网个人信息相关的法律规范主要是2012年全国人大发布的《关于加强网络信息保护的决定》以及相关的几部部门规章。全国人大的决定第四条明确指出：网络服务提供者收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。也不得不得出售或者非法向他人提供。这一规定十分明确地指出了网络服务提供者处理个人信息的原则。属于网络服务提供者的第三方支付平台亦应当遵守。但是我们看到第三方支付平台在用户注册时对信息收集等提示并不充分，很多用户并不了解第三方支付平台会收集哪些个人信息。因此后续的法规应当明确第三方支付平台等网络服务提供者提示义务，务必显著明确的告知用户，保障其知情权，并给予用户选择的可能性。关于个人信息第二个值得探讨的便是，信息的后续处理。我们应当看到，有许多数据并非是用户主动提供的，而是第三方支付平台在用户使用的过程中依据用户的习惯等获取的信息，或者是对收集到的信息进行的再加工处理，得到的所谓“大数据”。那么对于这些数据是否属于用户个人信息呢？笔者的理解，对于这些所谓的“大数据”应该也视为个人信息的一种，但是其已经不是原始的个人信息，因经过处理加工而有了附加价值。第三方支付平台对这些含有附加价值的“大数据”应当享有一定的权利。但是使用这些“大数据”时必须进行去标识化处理[3]。不得泄露用户的个人隐私。

其次，对于备付金的问题，笔者看来《支付机构客户备付金存管办法》关于备付金对外担保的规定还是不够严苛，应当禁止一切使用备付金对外担保的行为。只有如此才可以确保备付金的安全，不至于支付平台资金链锻炼，损害用户的权利。

最后关于支付投资风险的问题，关于这一问题，第一，应当明确通过第三方支付平台可投资的理财项目的标准。无论是基金还是其他的理财产品，都应当遵守相应的法律法规。没有取得相应许可的项目不得在第三方支付平台上进行资金募集。第二，对于理财产品的风险告知义务务必明确。我们知道，对于线下的理财产品，理财者在购买时要签订相对较为复杂的合同等文件，理财产品出售方要尽到风险提示的义务。但是在第三方支付平台上用户投资理财产品时过程十分简单，例如余额宝（因余额宝对接的是天弘基金旗下的余额宝货币基金，故这里将其作为理财产品叙述）产品，许多用户在使用余额宝时可能都没有意识到该产品是一款理财产品，也没有仔细阅读相关协议说明，对其中存在的风险也是知之甚少。对于用户而言一开始就处在信息不对称的地位，其知情权得不到保障。因此应当对第三方支付平台赋予更重的风险告知义务。例如当用户在第三方支付平台上购买理财产品达到一定数额，例如5000或者10000元时，第三方支付平台应当通过其他方式明确提示用户其中存在的风险，例如通过短信告知或者电话告知的方式。

我们首先必须明确共享经济产品押金的性质，只有清晰共享经济产品押金的性质，方可给其进行有效的规制。

我们应当注意到在很多时候共享经济产品的押金比共享经济产品成本都要高一些。例如，前期摩拜单车的押金高达299元。也就是说，共享经济产品的运营者并不单单是期望押金起到保障租赁物安全的作用，更希望通过利用该笔押金进行投资或者用于日常运营的支出，否则运营者很难生存。事实上我们应当看到，以共享单车为例，前期运营者需要投入大量的财力物力。其成本十分巨大，而共享单车的租金相对较为低廉，一时难以收回成本。那么运营者是否可以使用用户的押金弥补前期的资金亏损以及进行投资呢？在本文写作过程中，交通运输部印发了《交通运输新业态用户资金管理办法（试行）》（下称“管理办法”），以期规范共享单车等共享经济产品的押金问题，管理办法第4条明确规定：运营企业原则上不收取用户押金，确有必要收取的，应当提供运营企业专用存款账户和用户个人银行结算账户两种资金存管方式，供用户选择。用户押金归用户所有，运营企业不得挪用。即共享经济产品的运营者不得再自行挪用押金，更不得将用户押金用于投资。但是对于该规定是否完全合理呢，下面将进行论述。

对共享经济产品的押金性质进行探讨。单纯的就押金性质而言，学界有多种学说，例如债权说[4]，即“押金是债权请求权金钱客体，交付押金使金钱的所有权发生了转移，在债务人交付押金，并顺利履行主债务完毕后，债权人有义务将押金返还于押金交付人”。担保说[5]，即“信用保护卖方同意支付信用保护买方指定金额作为担保信用事件的参考资产，以此参考资产担保信用事件顺利履行”。抵消说[6]，即“押金具有担保主债权的外形，但是其本质是属于一种预约抵销”。

在笔者看来，如果从押金的作用来看，担保说更加符合一般押金的性质，即押金一般作为履约的信用保证。但是我们应当注意到，作为押金的货币的法律性质与一般担保财产不同。如果是一般的担保物，从担保物权的性质而言，担保物权人只有在特定情况下才可以实现担保物权，一般即是主债权无法履行的情况的，担保物权人即可以通过将担保物拍卖的方式，来清偿债权债务。即没有达到一定条件时，担保物权人是不能随意处置担保物的。但是，对于货币而言，其与一般担保物又有所不同，我国《物权法》明确规定货币的性质，通说认其是民法上的特殊动产，其特殊之处便在于“占有即所有”的特点，所以从理论上言，受押人所享有之担保权应当比一般的担保物权更加丰富。因此，如果从这一特点而言，共享单车的运营者在获取押金的同时便取得了押金的所有权，那么其用于投资理财也并非不可。

但是我们应当注意到，用户在支付押金时，共享经济产品运营者并未告知该等押金的用途去向，也没有做任何风险提示。如果该等押金没有被合理的使用，对于用户而言将是巨大的损失。因此的确有必要对押金进行监管与规制。但同时，在笔者看来，如果像前述管理办法那样，一刀切地完全限制共享经济产品的运营者使用押金值得商榷，一方面对于运营者而言如果无法将押金用于投资，会在很大程度上影响其运营，也很大程度上减少了企业投资该类产品的积极性，毕竟其可期待收益减少了。同时一笔可观的押金仅存于银行，也是一种资源的浪费。因此笔者还是建议该笔押金能够流动起来，创造更大的财富。

但是共享单车公司毕竟仍负有返还押金之义务，且因其关涉数千万用户之利益，故而应当着重强调其就押金使用的安全性问题，对其使用方法加以合理限制。目前看来，共享单车押金主要有三个可能的流向：日常成本支出、扩大经营规模和金融投资。对于支付成本支出和扩大经营规模，应当采取禁止之态度。因为押金用于日常成本支出这一行为表明该公司缺乏足够的现金流以维持公司的正常运作，一旦共享单车公司破产，将极有可能导致大面积违约现象的发生。而将押金用于扩大经营规模并借此吸引更多的押金再扩大经营规模，是共享单车公司快速发展的一条捷径。但这种发展模式并不具有可持续性，当共享单车供给饱和之后，循环发展模式将无以为继。而且将押金用于扩大经营规模与用于日常成本支出难以辨别，很难保证共享单车不会借扩大经营之名行支付成本之实。故而，应当禁止共享单车公司将押金用于扩大经营规模。与押金消耗性使用不同，利用押金进行合理投资可以做到押金的保值增值，如果运用得当，那么在用户押金安全的前提下，共享单车将长期以一项准公共服务的形式存在。

那么如何规制押金投资呢？在笔者看来，可以延续目前既有的设立“押金专户”的监管思维，接受第三方机构监管，但是并非账户内的所有资金都不可用于投资，可以仿照银行业存款准备金制度之规定，设定50％左右的备付金制度，也就是说押金专户内资金总额不得低于50%，这些准备金专门用于并满足日常的用户退款需求，而剩余50%运营者可将其用于投资，但是投资的对象、方式也应当有一定限制，第一步即应禁止共享单车公司将押金投资于金融期货、期权等高风险证券产品，禁止其进入风险较大的金融产品交易市场，将其投资对象严格限制在风险较小、流动性较高的金融产品范围中，增强其对金融市场风险的隔绝性。此外押金一旦进入金融市场，将不可避免地承担相应风险，在准许押金投资的前提下，为最大限度保护用户利益，应积极鼓励该类公司在投资时通过购买保险、信用证与提供企业担保等信用增级工具强化其偿付能力，分散偿付风险。既可以最大程度上保证用户的权利，也可以使得运营企业获得利润。

除了本文提到的第三方支付平台和共享经济产品押金问题以外，还有许多值得去关注和探讨的问题。总之，对于互联网金融，不能因为发展不成熟就采取自由放任的监管理念，应该以监管促发展，在一定的底线思维和监管红线下，鼓励互联网金融创新。[7]法律虽然具有滞后性，但是不应当滞后太久，相关的制度设计，立法成果应当及时跟上。这样才可以确保形形色色的互联金融产品在合法合规的范围内，最大程度的发挥其作用，促进市场经济的发展。

[1]郑联盛.中国互联网金融:模式、影响、本质与风险[J].国际经济评论,2014(05):103-118+6.

[2]彭岳.共享经济的法律规制问题——以互联网专车为例[J].行政法学研究,2016(01):117-131.

[3]依据国家标准《信息安全技术个人信息安全规范》，去标识化处理指：通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

[4]崔建远.“担保”辨——基于担保泛化弊端严重的思考[J].政治与法律,2015(12):109-123.

[5] ERIK FG .The shadow banking system and its legal origins[J]. Socialscience electronic publishing,2012:1-56

[6]钱玉文,吴炯.论共享单车押金的性质及其法律规制[J].常州大学学报(社会科学版),2018,19(04):1-14.

[7]谢平,邹传伟,刘海二.互联网金融监管的必要性与核心原则[J].国际金融研究,2014(08):3-9.

邓明森 律师

dengmingsen@boss-young.com

业务领域：知识产权、公司法